我是php的新手(4天前开始学习它),我有很多问题......
我有一个名为index.php的登录页面,在用户名进程登录/验证后,用户被带到chat.php,其中有一个名为someOtherPage.php的其他php页面的链接...我的问题是,如何预防用户直接访问someOtherPage.php而无需登录,只需在网址中输入"www.nameOfMyWebsite.com/someOtherPage.php/"即可
在回答了这个问题之后,我想再问一些关于php的问题......在同一个帖子中问一个稍微不相关的问题(关于标题)是否有效?
您需要维护用户登录时的会话.在登录时,使用其用户名或用户ID设置会话变量.然后在受保护的页面上,在允许它们查看页面之前检查此会话变量是否存在.
一个基本的例子:
成功登录后:
$_SESSION['userId'] = x;
在请求受保护的页面时:
if(!isset($_SESSION['userId']))
{
// not logged in
header('Location: login.php');
exit();
}
有关PHP Sessions的更多信息.